Чтобы просмотреть помещенные на карантин элементы с помощью Консоль администрирования Forefront Protection 2010 for Exchange Server, переключитесь в представление Мониторинг и нажмите в разделе Представления безопасности сервера кнопку Карантин. В области Представления безопасности сервера — Карантин для каждого помещенного на карантин элемента по умолчанию отображаются указанные ниже сведения. Можно указать, какие именно сведения будут отображаться в области Представления безопасности сервера — Карантин; дополнительные сведения см. в разделе Настройка представления "Карантин".
| Сведения | Описание | |
|---|---|---|
|
Время обнаружения |
Дата и время обнаружения помещенного на карантин элемента. |
|
|
Имя отправителя |
Адрес электронной почты пользователя, отправившего помещенный на карантин элемент. |
|
|
Имена получателей |
Адреса электронной почты пользователей, которым был отправлен помещенный на карантин элемент. |
|
|
Subject |
Строка темы помещенного на карантин элемента. |
|
|
Категория происшествия |
Причина обнаружения, например Вирус. Значение 7 — Происшествие относится к прочим происшествиям, например, указывает на истечение времени ожидания или файл со слишком глубоким уровнем вложенности. |
|
|
Имя происшествия |
Имя вредоносной программы, имя сработавшего списка фильтров или имя другого происшествия (подробные сведения см. в разделе Отчеты о происшествиях). |
|
|
Время доставки |
Дата и время последней доставки помещенного на карантин элемента. |
|
 Примечание. |
|---|
| Чтобы гарантированно просмотреть новейшие данные, нажмите в разделе Действия кнопку Обновить. |
Просмотр сведений о помещенном на карантин элементе
Для каждого помещенного на карантин элемента можно просмотреть дополнительные сведения, открыв область Элемент на карантине, где отображаются сведения об обнаружении, сведения о сообщении и сведения об антивирусном ядре.
| Примечание. |
|---|
| В области Элемент на карантине выводятся сведения только об одном элементе. Если выделить несколько элементов, сведения о них выведены не будут. |
О сведениях об обнаружении
При выделении помещенного на карантин элемента и переходе на вкладку Сведения об обнаружении выводятся указанные ниже сведения.
| Сведения | Описание | |
|---|---|---|
|
ID |
Уникальный идентификатор помещенного на карантин элемента, например {700D944A-6D75-410D-A7CD-70E563134E4F}. |
|
|
Время обнаружения |
Дата и время обнаружения помещенного на карантин элемента. |
|
|
State |
Действие, выполненное для помещенного на карантин элемента. |
|
|
Категория происшествия |
Причина обнаружения, например Вирус. Значение 7 — Происшествие относится к прочим происшествиям, например, указывает на истечение времени ожидания или файл со слишком глубоким уровнем вложенности. |
|
|
Имя происшествия |
Имя вредоносной программы, имя сработавшего списка фильтров или имя другого происшествия (подробные сведения см. в разделе Отчеты о происшествиях). |
|
|
File |
Имя файла, помещенного на карантин. |
|
|
Папка |
Имя папки, в которой был обнаружен файл. |
|
|
Имя задания проверки |
Тип задания проверки (проверка передачи, проверка в реальном времени, проверка по расписанию или проверка по требованию), при выполнении которого элемент был помещен на карантин. |
|
О сведениях о сообщении
При выделении помещенного на карантин элемента и переходе на вкладку Сведения о сообщении о зараженном или отфильтрованном сообщении электронной почты выводятся указанные ниже сведения.
| Сведения | Описание | |
|---|---|---|
|
Размер файла |
Размер файла (в байтах) помещенного на карантин элемента. |
|
|
Время доставки |
Дата и время последней доставки помещенного на карантин элемента. |
|
|
Время отправки |
Дата и время отправки помещенного на карантин элемента. |
|
|
Subject |
Строка темы помещенного на карантин элемента. |
|
|
Имя отправителя |
Имя пользователя, отправившего помещенный на карантин элемент. |
|
|
Адрес отправителя |
Адрес электронной почты пользователя, отправившего помещенный на карантин элемент. |
|
|
IP-адрес отправителя |
IP-адрес компьютера, с которого был отправлен помещенный на карантин элемент. |
|
|
Сервер отправителя |
Имя узла компьютера, с которого был отправлен помещенный на карантин элемент. |
|
|
Местоположение отправителя |
Определяет, является ли отправитель внутренним или внешним по отношению к организации. Применяется только при проверке в реальном времени, проверке по расписанию и проверке по требованию. |
|
|
Направление |
Направление отправки сообщения на момент его перехвата модулем проверки. Сообщения, ретранслируемые пограничным транспортным сервером или транспортным сервером-концентратором обозначаются как "входящие и исходящие", чтобы их можно было отличить от стандартных "входящих" и "исходящих" сообщений. |
|
|
Имена получателей |
Имена пользователей, которым был отправлен помещенный на карантин элемент. |
|
|
Адреса получателей |
Адреса электронной почты пользователей, которым был отправлен помещенный на карантин элемент. |
|
|
Имена получателей копии |
Имена пользователей в поле "Копия", которым был отправлен помещенный на карантин элемент. |
|
|
Адреса получателей копии |
Адреса электронной почты пользователей в поле "Копия", которым был отправлен помещенный на карантин элемент. |
|
|
Имена получателей скрытой копии |
Имена пользователей в поле "СК", которым был отправлен помещенный на карантин элемент. |
|
|
Адреса получателей скрытой копии |
Адреса электронной почты пользователей в поле "СК", которым был отправлен помещенный на карантин элемент. |
|
|
Код сообщения |
Уникальный идентификатор, присваиваемый сервером Exchange Server каждому сообщению. |
|
О сведениях о модуле
При выделении происшествия и переходе на вкладку Сведения о модуле для каждого антивирусного ядра, обнаружившего происшествие, выводятся указанные ниже сведения.
| Примечание. |
|---|
| Эти сведения относятся только к обнаружению вредоносных программ, а не к срабатываниям фильтров. |
| Сведения | Описание | |
|---|---|---|
|
Имя ядра |
Имя антивирусного ядра, с помощью которого выполнялась проверка сообщения. |
|
|
Тип обнаружения |
Тип обнаружения по предоставленным ядром сведениям. |
|
|
Имя обнаружения |
Имя вредоносной программы по предоставленным ядром сведениям. |
|
|
Версия антивирусного ядра |
Версия ядра. |
|
|
Версия определения |
Версия файлов с используемыми ядром определениями вредоносных программ. (Эти данные доступны не для всех ядер.) |
|
|
Очищено |
Здесь указывается, был ли помещенный на карантин элемент очищен по предоставленным ядром сведениям. |
|
Настройка представления "Карантин"
Представление "Карантин" в FPE можно настроить, выполнив в области Представления безопасности сервера — Карантин, указанные ниже задачи.
- Выбор отображаемых столбцов.
- Задание условий фильтра в таком порядке,
чтобы отображались только определенные элементы, помещенные на
карантин.
- Сортировка помещенных на карантин элементов
щелчком мыши по необходимым столбцам (например по столбцу
Категория происшествия). При этом помещенные на карантин
элементы сортируются по значениям в столбце.
Эти действия влияют только на выбор отображаемых элементов, но не на саму базу данных.
Настройка столбцов, отображаемых для карантина-
В области Представления безопасности сервера — Карантин в разделе Действия нажмите кнопку Выбрать столбцы.
-
В диалоговом окне Выбор столбцов укажите, какие столбцы должны отображаться в области Представления безопасности сервера — Карантин и нажмите кнопку Применить и закрыть.
-
В области Представления безопасности сервера — Карантин выберите поле, которому требуется выполнить фильтрацию с помощью параметра Фильтровать по. Каждое значение параметра Фильтровать по соответствует одному из полей в области Представления безопасности сервера — Карантин.
-
Задайте условия фильтра, как показано ниже.
При выборе поля даты и времени, например поля Время обнаружения, введите в поля Дата начала и Время начала дату и время начала, а в поля Дата окончания и Время окончания — дату и время окончания.
При выборе поля, в которое можно ввести строковое значение, например поля Имя отправителя, Тема или Имя происшествия, введите текст в поле Значение фильтра.
Примечание.Чтобы расширить область поиска фильтра, можно воспользоваться совпадениями по префиксу. Например, чтобы включить все значения, начинающиеся с "th", введите th. При выборе поля с фиксированным значением, например поля Категория происшествия, выберите значение из раскрывающегося списка Значение фильтра (например Вирус).
-
Чтобы начать фильтрацию, щелкните значок поиска (изображение лупы).
Чтобы отменить фильтрацию и вернуться в исходное представление, щелкните значок с красной буквой X.